AustralianCyberSecurityCentre/azul-plugin-dotnet-deob

# Azul Plugin Dotnet Deob 可配置的插件，用于在单个文件上使用多个 dotnet 反混淆器（Deobfuscator）。 ## 开发安装 安装需要用户先安装 dotnet 和 mono。 ### 本地安装 dotnet (ubuntu22+) sudo apt install dotnet6 sudo apt install dotnet7 sudo apt install mono-complete ### 安装 mono (不同的 linux 发行版可能不同) 请参阅 并选择合适的 linux 发行版（安装 mono-complete）。 ### 安装 Python 包 在项目的根目录下执行： ``` pip install -e . ``` ## 使用说明 在本地文件上的使用方法： ``` $ azul-plugin-dotnet-deob malware.file ... example output goes here ... ``` 请查看 `azul-plugin-dotnet-deob --help` 以了解高级用法。 ## 用于构建仓库的 Dotnet 命令 此包中的 dotnet 二进制文件是在 linux 上使用 mono 或 dotnet 预编译的，并已放置在文件夹 auzl_plugin_dotnet_deob/deob/bin 中。（目前为 debug 构建） 为了构建这些包，源代码仓库在 Windows 上加载并编译，并升级到了实际可用的最新 dotnet 版本（.netframework4.8 或 .net 6）。 如果 .netframework 是最佳选项，则在 linux 上使用了 mono。 ## Unscrambler 和 mono 构建示例 在 dotnet 中构建 Unscrambler 的命令： ``` git clone https://github.com/AustralianCyberSecurityCentre/Unscrambler # 这仅构建 dlls，可以使用 dotnet 二进制文件运行，体积更小且为首选 dotnet build Unscrambler.sln --configuration Release --framework net8.0 # 提取 Release 目录的内容。 ``` https://github.com/AustralianCyberSecurityCentre/Unscrambler ```dotnet build Unscrambler.sln --configuration Release --framework net8.0``` （注意：代码必须先从 dotnet framework 迁移到 dotnet，这也是为什么它是一个 fork 的原因） Mono 构建仓库示例： https://github.com/NotPrab/AgileStringDecryptor.git `msbuild -restore AgileStringDecryptor.sln` https://github.com/wwh1004/ConfuserExTools.git `msbuild -restore ConfuserExTools.sln` ## 依赖管理 依赖项在 `pyproject.toml` 和 `debian.txt` 文件中进行管理。 版本固定通过 `uv.lock` 文件实现。 建议使用 uv 命令 `uv add ` 来添加新依赖， 或者对于开发包使用 `uv add --dev `。 用于 linting 和管理代码风格的工具是 `ruff`，它通过 `pyproject.toml` 进行配置。 `debian.txt` 文件管理需要在开发系统和 Docker 镜像上安装的 debian 依赖项。 有时 `debian.txt` 文件是不够的，在这种情况下，可能需要直接修改 Dockerfile 以 安装复杂的依赖项。

标签：ConfuserEx, CSIRT, DAST, Deobfuscation, Deobfuscator, dotnet, Linux安全工具, Mono, Python, Unscrambler, 云资产清单, 代码分析, 凭证管理, 反混淆, 基础设施安全, 多人体追踪, 威胁情报, 字符串解密, 开发者工具, 恶意软件分析, 无后门, 样本处理, 自动化插件, 请求拦截, 逆向工具, 逆向工程